Erste Schritte mit AWS Direct Connect
AWS Direct Connect bietet direkte Layer-3-Netzwerkkonnektivität zum globalen AWS-Netzwerk. Mithilfe von Co-Location-Einrichtungen, die von Partnern bereitgestellt werden – auch Direct Connect-Standorte genannt – können Sie Verbindungen zu allen AWS-Regionen,* AWS Local Zones und anderen Direct Connect-Standorten herstellen.**
Direct-Connect-Verbindungen nutzen nicht das öffentliche Internet. Stattdessen bieten sie direkte Verbindungen, die für mehr Zuverlässigkeit, schnellere und konsistentere Geschwindigkeiten und höhere Sicherheit sorgen können.
Wichtige Konzepte
- Direct Connect stellt über einen Konnektivitätsanbieterpartner Layer-3-Netzwerkkonnektivität zwischen Ihrem On-Premises-Netzwerk und dem AWS-Netzwerk her. Die Partnerangebote umfassen verschiedene Konnektivitätstypen auf OSI Layer 1 bis Layer 3, darunter Dark Fiber, Wavelength, Metro-Ethernet oder MPLS.
- Alle Direct-Connect-Standorte* stellen eine Verbindung zu allen AWS-Regionen* her, einschließlich AWS GovCloud, AWS Local Zones und anderen Direct-Connect-Standorten.**
- Dynamisches Routing erfolgt über das branchenübliche Border Gateway Protocol (BGP).
- Sie müssen eine Ausfallsicherheitsoption überprüfen und auswählen, um sicherzustellen, dass Sie den richtigen Ansatz für Ihre Resilienzanforderungen verwenden. Die von Ihnen gewählte Option wirkt sich auf das Service Level Agreement (SLA) für die Verfügbarkeit Ihrer Verbindung aus.
Konnektivität wird über eine Querverbindung zwischen einem Gerät von AWS und einem Gerät bereitgestellt, das im Besitz entweder von Kunden oder Partnern ist.
Wenn Sie an Ihrem Standort eine Verbindung herstellen, können Sie mit einem AWS-Partner, der Direct Connect unterstützt oder einem Netzanbieter Ihrer Wahl zusammenarbeiten. AWS richtet keine Kreuzverbindungen in Ihrem Namen ein. Wenn Sie mit einem AWS-Direct-Connect-Partner an der Einrichtung einer speziellen physischen Verbindung zu einem a AWS-Direct-Connect-Standort zusammengearbeitet haben, müssen Sie den Letter of Authorization – Connecting Facility Assignment (LOA-CFA) vorlegen, damit der Partner in Ihrem Namen handeln kann.
AWS-Direct-Connect-Partner haben eine zusätzliche Validierung durch das AWS-Programm zur Service-Bereitstellung bestanden und können Sie beim Zugriff auf AWS Direct Connect unterstützen. Wenn Sie einen Netzwerkanbieter beauftragt haben, der kein Partner ist, muss dieser entweder einen Vertrag mit dem Anlagenanbieter eingehen, damit er in Ihrem Namen handeln darf, oder Sie müssen einen Vertrag direkt mit dem Anlagenanbieter abschließen, um die Kreuzverbindung anzufordern.
Wenn Sie bereits über Ausrüstung am AWS-Direct-Connect-Standort verfügen, müssen Sie den Anlagenanbieter kontaktieren, damit die Kreuzverbindung abgeschlossen wird. AWS-Ausrüstung innerhalb eines AWS-Direct-Connect-Standorts befindet sich in einem für AWS bestimmten Käfig. Verbindungen innerhalb der Einrichtung werden mit einer Kreuzverbindung hergestellt. Aus Sicherheitsgründen dürfen sich keine Geräte von außerhalb von AWS im AWS-Käfig befinden.
Bei der Bereitstellung stehen zwei Optionen zur Auswahl. Zunächst müssen Sie einen physischen Verbindungstyp auswählen. Die Optionen sind:
- Dedizierte Verbindung: Exklusiver Zugang zum Cross Connect mit Bandbreitenoptionen von 1 Gbit/s, 10 Gbit/s und 100 Gbit/s (je nachdem, was an Ihrem Direct Connect-Standort verfügbar ist). Die Erstellung mehrerer logischer virtueller Schnittstellen pro physischer Verbindung ist ebenso möglich wie die Verwendung der MACsec-Verschlüsselung (IEEE 802.1AE) an ausgewählten Direct-Connect-Standorten.
- Gehostete Verbindung: Gemeinsamer Zugriff auf die Kreuzverbindung mit garantierter Bandbreite von 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, *** 2 Gbit/s, *** 5 Gbit/s *** und 10 Gbit/s. ***
Als Nächstes müssen Sie einen virtuellen Verbindungstyp auswählen:
- Virtuelle Transitschnittstelle: Eine virtuelle Transitschnittstelle sollte für den Zugriff auf ein oder mehrere AWS-Transit-Gateways verwendet werden, die Direct-Connect-Gateways zugeordnet sind. Sie können virtuelle Transitschnittstellen mit jeder dedizierten oder gehosteten AWS-Direct-Connect-Verbindung in beliebiger Geschwindigkeit verwenden.
- Öffentliche virtuelle Schnittstelle: Eine öffentliche virtuelle Schnittstelle kann über öffentliche IP-Adressen auf öffentliche AWS-Services zugreifen.
- Private virtuelle Schnittstelle: Für den Zugriff auf eine Amazon-VPC mit privaten IP-Adressen sollte eine private virtuelle Schnittstelle verwendet werden.
* Außer China
** Verfügbar an ausgewählten AWS-Direct-Connect-Standorten
*** Diese Kapazitäten sind bei ausgewählten AWS-Direct-Connect-Partnern erhältlich
Schritt 1: Ihre Direct-Connect-Standorte auswählen
Wählen Sie Ihre AWS-Direct-Connect-Standorte, die gewünschte Anzahl von Verbindungen und die Port-Größe. Um Bandbreite und Redundanz zu erhöhen, können auch mehrere Ports gleichzeitig genutzt werden.
Schritt 2: Ihren physischen Verbindungstyp auswählen
Wählen Sie zwischen einer dedizierten Verbindung oder einer gehosteten Verbindung. Eine dedizierte Verbindung bietet Ihnen exklusiven Zugriff auf die Kreuzverbindung und bietet mehrere virtuelle Schnittstellen. Bei einer gehosteten Verbindung teilen sich Partner die Kreuzverbindung mit mehreren Kunden und bieten nur eine einzige virtuelle Schnittstelle.
Schritt 3: Ihre logischen virtuellen Schnittstellen einrichten
Richten Sie eine oder mehrere logische virtuelle Schnittstellen (VIF) über Ihre physische Verbindung ein:
- Virtuelle Transit-Schnittstellen bieten Zugriff auf ein oder mehrere AWS Transit Gateways.
- Öffentliche virtuelle Schnittstellen ermöglichen den Zugriff auf öffentliche AWS-Services über öffentliche IP-Adressen.
- Private virtuelle Schnittstellen ermöglichen den Zugriff auf Amazon VPC über private IP-Adressen.